buuctf [BJDCTF2020]一叶障目

最新推荐文章于 2024-07-12 10:54:36 发布
最新推荐文章于 2024-07-12 10:54:36 发布
阅读量378 收藏 10
点赞数 5
分类专栏: BuuCTF-MISC-Wq 文章标签: 服务器 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63613326/article/details/135256033
版权

这题不会,我是去看其他大佬的CRC不匹配

代码如下:

#coding=utf-8
import zlib
import struct
#读文件
fr = open("D:\\ctf\\crc\\1.png", "rb").read()#  //改路径
data = bytearray(fr[12:29])
crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#crc32key = 0xCBD6DF8A #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open("D:\\ctf\\crc\\1.png",'wb')#  //改路径
            fw.write(newpic)
            fw.close

在这两个地方改个路径,然后运行就行了

然后就完事了

最终flag

flag{66666}

羡鱼饼饼
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
有关一叶障目的成语典故精选.doc
10-11
一叶障目】这个成语源自古代楚国的一个故事,讲述了一个贫困的读书人盲目迷信书中记载的内容,认为螳螂捕蝉时所用的树叶能够让人隐身。他费尽周折寻找并采集了大量的树叶,最终一片一片地试验,企图借此隐形去偷窃...
20210217-长江证券-机场服务行业:一叶障目不见泰山,全球视野看机场免税的租金谈判.pdf
06-20
20210217-长江证券-机场服务行业:一叶障目不见泰山,全球视野看机场免税的租金谈判.pdf
BUUCTF-一叶障目 解析
qq_73722777的博客
05-20 1473
于是我们使用010-editor打开图片,将12-28位字符复制下来在crc计算网页上计算图片本身的crc-32值。先尝试修改crc值为55900eef,发现打开后没有变化,于是尝试爆破图片宽高。有两种可能,一是crc值被修改,二是图片的宽高被修改(在ctf中多半是后者)计算结果和文件的crc不一致,说明文件本身的crc没有变,但是被修改了宽高。打开文件发现一张png图片,里面没有内容,使用tweakpng打开。tweakpng报错 ,说明crc校验值对不上。修改宽高后得到flag,此题结束。
BUUCTF [BJDCTF2020]一叶障目 1
YueXuan_521的博客
11-21 706
BUUCTF [BJDCTF2020]一叶障目 1
BUUCTF:[BJDCTF2020]一叶障目
末初的CSDN博客
10-05 4856
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E4%B8%80%E5%8F%B6%E9%9A%9C%E7%9B%AE 题目图片长这样 使用010 Editor打开出现CRC不匹配报错 图片能正常打开,但是出现CRC匹配错误一般是修改了宽高 这里也不知道原始宽高是多少,我是直接手动测试修改,也没测多久 当修改宽为:01 E2,高为:07 77 保存,打开图片,注意不要拉大 拉大就变这样了哈哈哈哈 做完之后在网上找了下,看到有大佬写了修复CRC错误的脚本
ctf题集【BUUCTF MISC】[BJDCTF2020]一叶障目1
qq_42667028的博客
11-09 314
后五个字节依次为: Bit depth、ColorType、 Compression method、 Filter method、Interlace method(不固定,可变)(5). 剩余四字节为该png的CRC检验码 59 F1 D4 BE,由从IDCH到THDR的十七位字节进行crc计算得到。下载文件后解压,老规矩查看属性后扔010中,发现错误提示crc匹配错误,看来要修改宽高了。(4). 13位数据块(IHDR)(红色线条部分)(1). png的文件头:8个字节。为 png的文件头(固定)
BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼
网安小趴菜
11-30 1787
BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼 wp
山西省2020中考物理光现象专题复习课件20200526382
09-09
光的直线传播是指光在同种均匀介质中沿直线行进,如“一叶障目”、“坐井观天”等现象。光的反射是光射到物体表面后改变传播方向的现象,例如我们在镜子中看见不发光物体。反射定律规定反射光线、入射光线和法线在...
2020学年八年级物理上册 期末试卷(无答案) 沪科.doc
10-11
【标题】和【描述】提及的是八年级物理上册的期末试卷,这是一份沪科版的物理学习效果评价测试,适用于2020学年的学生。试卷包含选择题、填空题和作图题,旨在检验学生对物理基础知识的理解和应用能力。 【标签】中...
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 850
本期简单介绍了ECC内存是如何实现校验纠错的。
【MybatisPlus】QueryWapper和LambdaQueryWrapper的区别
qq_20236937的博客
07-12 776
它通过方法引用的方式来指定实体类的属性,并提供了丰富的方法来构建查询条件。通过使用Lambda表达式,你可以创建查询条件的对象,而不是手动编写字符串,这有助于减少SQL注入的风险,提高了代码的可维护性。MyBatis-Plus 是一个基于 MyBatis 的增强工具库,旨在简化 MyBatis 的使用并提供更多的便利功能。都是 MyBatis-Plus 提供的查询条件构造器,用于构建 SQL 查询语句的条件部分。在MyBatis-Plus中,Lambda表达式的重要性体现在构建查询条件时。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 494
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
第一次作业
long_mingyue的博客
07-11 474
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 376
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 983
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 332
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
最新发布
银河麒麟操作系统的博客
07-12 859
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
搭建邮局服务器的配置步骤?如何管理协议?
DengHua2203的博客
07-11 680
无论是小型企业还是大型组织,搭建邮局服务器都能有效提升内部通信效率和数据安全性。AokSend,API与SMTP接口助力搭建邮局服务器,稳定高效,轻松管理,让您的邮件系统更强大!
【探索Linux】P.38(传输层 —— TCP协议通信连接管理机制简介 | TCP连接状态转换)
Yawesh的博客
07-10 1176
本文全面总结了TCP协议的通信连接管理机制,包括连接的建立和终止过程。文章详细描述了TCP的状态转换图,阐释了从LISTEN到CLOSED的各个状态及其转换过程。特别地,对TIME_WAIT状态进行了深入分析,解释了其在确保连接可靠终止和防止旧数据干扰中的重要性。同时,讨论了TIME_WAIT状态对系统资源的影响,并提出了优化措施,以提高网络通信的效率和稳定性。
根据本讲,大数据可掌握全貌体现了大数据可以解决):问题。: :.;. a.一叶障目”..`b
08-09
一叶障目”是指人们在面对问题时,只看到问题的表面,没有深入分析和理解问题的本质和全貌。大数据可以解决这个问题,因为它可以收集和分析大量的数据,从中找出问题的根本原因和影响因素,帮助人们更全面地认识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值